매일 새로운 위협 행위자가 등장하면서 사이버 보안은 중요한 비즈니스 필수 요소가 되었습니다. 보안 리더는 빠르게 진화하는 비즈니스 환경에서 경쟁력을 유지하는 동시에 위협을 방어하고 복잡성을 줄이며 디지털 혁신을 촉진해야 합니다.
CISO의 가장 큰 우려 사항을 더 잘 이해하기 위해 Microsoft Security는 사이버 레질리언스에 대한 설문조사. 우리의 결과를 밝히기 위해 계속 읽으십시오.
하이브리드 작업의 취약성을 수용하고 복원력 구축
하이브리드 작업으로 인해 모든 유형의 비즈니스가 클라우드로 전환되었습니다. 그 결과 보안 리더의 61%는 클라우드를 공격에 가장 취약한 디지털 기능으로 보고 있으며 XNUMX명 중 XNUMX명은 하이브리드 작업으로 인해 조직의 보안이 취약하다고 생각합니다.
40년 전체 공격의 2021%, 모든 클라우드 공격의 절반이 비즈니스에 상당한 영향을 미쳤다는 점을 감안하면 이러한 우려는 근거가 없는 것이 아닙니다. 마이크로소프트의 연구에 따르면 클라우드 구성 오류로 인한 위반은 맬웨어 공격만큼 일반적입니다. 비즈니스에 대한 심각한 피해와 관련이 있습니다.
클라우드 보안 내부 네트워크 보안과는 다르며 종종 어려울 수 있습니다. 잘못된 구성 및 일관성 없는 보안 정책 구현과 같은 관리자 오류를 방지하려면 클라우드 보안 전문가를 활용하는 것이 좋습니다.
랜섬웨어 공격의 영향 제한
기업 XNUMX곳 중 XNUMX곳 랜섬웨어 공격 경험 2021년에는 보안 리더의 약 48/XNUMX이 가장 큰 우려 사항으로 랜섬웨어를 꼽았습니다. 그리고 랜섬웨어의 재정적 측면은 파괴적이지만 이야기의 일부일 뿐입니다. 우리 연구에서 랜섬웨어 공격 피해자의 약 XNUMX%는 공격으로 인해 상당한 운영 중단 시간, 민감한 데이터 노출 및 평판 손상이 발생했다고 보고했습니다.
랜섬웨어 공격은 RDP(원격 데스크 프로토콜) 무차별 공격, 취약한 인터넷 연결 시스템 및 피싱의 세 가지 기본 진입 벡터로 귀결됩니다. 조직은 공격자가 여러 비즈니스 크리티컬 시스템에 대한 액세스 권한을 얻기 위해 더 열심히 노력하도록 함으로써 피해를 제한할 수 있습니다. 제로 트러스트 원칙 최소 권한 액세스와 같은 경우 특히 효과적입니다. 공격 방지 네트워크를 통한 이동 및 사람이 운영하는 랜섬웨어 해결.
사이버 보안을 전략적 비즈니스 기능으로 승격
CISO 사이에서 흥미로운 사고 방식의 변화가 일어나고 있습니다. 강력한 보안 태세는 개별 공격을 방지하는 것이 아니라 위협 환경에 대한 인식을 구축하고 탄력성을 확립하는 데 초점을 맞춰야 합니다.
Microsoft의 설문 조사 데이터는 이러한 사고 방식을 뒷받침합니다. 공격에 극도로 취약하다고 답한 응답자의 98%도 제로 트러스트를 구현하고 있었고 78%는 이미 포괄적인 제로 트러스트 전략 제자리에. 제로 트러스트는 위반을 가정하고 보호보다는 복원력에 최적화하기 때문에 제로 트러스트 여정의 성숙도 또한 공격을 예방 가능한 위협이 아니라 불가피한 것으로 간주할 가능성이 더 컸습니다. 제로 트러스트를 구현한다고 해서 반드시 공격이 감소하는 것은 아니지만 평균 위반 비용을 줄이는 데 도움이 될 수 있습니다.
기존 리소스 극대화
이 데이터가 끔찍해 보일 수 있지만 많은 CISO는 미래의 문제를 관리할 수 있는 능력에 대해 낙관적입니다.
예를 들어 리더의 거의 60%가 오늘날 네트워크를 취약점으로 보고 있다고 말했습니다. 그러나 40%만이 문제가 지금부터 26년 동안 지속된다고 보고 있습니다. 마찬가지로 2024년에 비해 2022년에는 이메일, 협업 도구 및 최종 사용자를 예상되는 우려 사항으로 언급하는 비율이 20% 감소했으며 공급망 취약성을 주요 우려 사항으로 언급하는 비율은 약 XNUMX% 감소했습니다. OT(Operational Technology)와 IoT(Internet of Things)만이 지금으로부터 XNUMX년 후에 동일하거나 그 이상의 도전 과제가 될 것으로 예상됩니다.
강력한 기반 구축 제로 트러스트 재단, 조직은 엔드포인트 감지 및 대응, 이메일 보안, ID 및 액세스 관리와 같은 기존 보안 투자를 최적화할 수 있습니다. 클라우드 액세스 보안 브로커, 내장된 위협 보호 도구.
보안 기본 사항 구현
오늘날의 CISO는 더 적은 것으로 더 많은 일을 하라는 요구를 받고 있습니다. 보안 리더는 올바른 우선 순위를 설정하여 기존 리소스를 최대한 활용해야 합니다. 기본적인 사이버 모범 사례.
마이크로소프트는 사이버 공격의 98% MFA(다단계 인증), 최소 권한 액세스, 정기적인 소프트웨어 업데이트, 맬웨어 방지 및 데이터 보호와 같은 기본 보안 위생에 의해 차단될 수 있습니다. 아직 고객의 22%만 Microsoft의 클라우드 ID 솔루션인 Azure Active Directory를 사용하여 2021년 XNUMX월부터 강력한 ID 인증 보호를 구현했습니다.
사이버 레질리언스 강화는 하룻밤 사이에 이루어지지 않습니다. 급변하는 위협 환경에서 앞으로 나아가는 것은 모든 조직이 진행 중인 지속적인 여정입니다. 위험을 기반으로 가장 먼저 주의해야 할 사항의 우선순위를 정함으로써 조직은 점진적으로 적용할 수 있습니다. 이 다섯 단계 더 나은 사이버 레질리언스를 향해 자신 있게 나아갈 수 있습니다.
자세히 보기 Microsoft의 파트너 관점.
